O Viva Bank envida todos os esforços para fornecer aos comerciantes uma solução altamente segura, que segue padrões rigorosos de segurança e as melhores práticas, e está em conformidade com os requisitos do PCI. As nossas aplicações são atualizadas regularmente com novos recursos e melhorias de segurança, e os comerciantes devem seguir as melhores práticas recomendadas para garantir a segurança na aceitação de pagamentos e cumprir com o PCI DSS.
Construir e Manter uma Rede e um Sistema Seguros
Instale e mantenha uma configuração de firewall para proteger os dados do titular do cartão.
Não utilize as configurações padrão fornecidas pelo fornecedor para senhas de sistema e outros parâmetros de segurança.
Um novo dispositivo deve ser escolhido ou um que tenha sido redefinido para as configurações de fábrica para instalar o aplicativo Viva.com Terminal.
Outros aplicativos ou softwares instalados neste dispositivo devem ser restritos ao mínimo necessário para a atividade comercial. Se for necessário instalar outro software, utilize apenas a Google Play Store oficial ou a solução de gestão de dispositivos designada pela sua empresa.
Mantenha o seu dispositivo e aplicativo atualizados com as últimas atualizações do sistema operativo e do aplicativo Viva.com Terminal.
Proteger os Dados do Titular do Cartão
Proteja os dados do titular do cartão armazenados.
Encripte a transmissão dos dados do titular do cartão através de redes públicas e abertas.
Verifique se não existem obstáculos ou dispositivos de clonagem ("skimmers") próximos ou sobre o leitor NFC, pois isso pode dificultar a leitura do cartão – a posição do leitor NFC varia conforme o dispositivo, consulte o manual do fabricante para localizar o seu.
Instrua os titulares dos cartões a cobrirem o teclado PIN ao introduzirem o seu código.
Certifique-se de que não existem câmaras ou outros dispositivos de gravação apontados na direção do titular do cartão enquanto este digita o seu PIN.
Manter um Programa de Gestão de Vulnerabilidades
Utilize e atualize regularmente o software antivírus.
Desenvolva e mantenha sistemas e aplicações seguros.
Implementar Medidas Rigorosas de Controlo de Acesso
Restringir o acesso aos dados do titular do cartão com base na necessidade comercial.
Identificar e autenticar o acesso aos componentes do sistema.
Restringir o acesso físico aos dados do titular do cartão.
Monitorizar e Testar as Redes Regularmente
Monitorizar e registar todos os acessos aos recursos da rede e aos dados do titular do cartão.
Testar regularmente os sistemas e processos de segurança.
Inspecionar regularmente o estado do seu dispositivo móvel; certifique-se de que o dispositivo está em boas condições, remova quaisquer dispositivos afixados, capas plásticas, estojos, suportes ou protetores de ecrã que estejam montados no dispositivo.
Manter uma Política de Segurança da Informação
Manter uma política que aborde a segurança da informação para todo o pessoal.
Por fim, caso note qualquer comportamento incomum na aplicação, entre em contacto com o gestor da sua loja, com o suporte informático da sua empresa ou, se necessário, com o nosso serviço de apoio ao cliente.